[問題文・解答]
平成28年度10月に実施された情報セキュリティスペシャリスト試験の午後2問題 問1の解説を2回に分けて行います。今回は1回目(前半)です。
平成28年度10月の情報セキュリティスペシャリスト 午後2試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[H28秋 午後2 問題文] [H28秋 午後2 解答]
[問題概要]
題材は、ICカードを用いた認証システムについてです。概要は以下の通りで、今回は前半部分の解説を行います。
(前半部分)P.3〜P.8下段 設問1〜2該当範囲
- D社はグループ各社の業務効率向上の為に事業用システムを統合する事を決定し、現行の事業用システムの現状や問題点を調査した。
- 調査結果を基に新システムの基本要件や認証カードの方式設計・運用設計を実施した。
(後半部分)P.8下段〜P.11中段 設問3〜4該当範囲
- 認証にはPKIを用いた公開鍵暗号によるエンティティ認証を採用するため、認証局の階層構成やサーバ証明書の発行・登録手順について検討した。
- 新システムは、社外(取引先)の従業者にも使用してもらうため、取引先従業者への認証カードの貸与方式について検討した。
[設問1]
(1)
a) パスワードは利用者ごとに設定されるもので、本来は各利用者のみが知っていることが前提です。従って、パスワード認証では、パスワードを知っていること(記憶していること)が本人であることの証明となるため、ログインする人の記憶を確認することになります。
b) 図1の基本要件にもあるように認証カードには利用者証明書が登録され、一人1枚貸与されるため、認証カードを所持していることが利用者本人であることの証明となります。
c) パスワードやPIN、IDカード、生体認証(指紋や網膜・声帯等)の2つ以上の認証を組み合わせる認証を複数要素認証や二要素認証と言います。PINは「Personal Identification Number」の略で暗証番号です。
k) 秘密鍵が漏えいして暗号が破られる恐れがある場合に鍵が危たい化すると言います。鍵が危たい化すると攻撃者によるログインの可能性もあるため、認証が有効になりません。
l) OCSP(Online Certificate Status Protocol)は、公開鍵の失効状態を確認する為の通信プロトコルで、RFC6960で規定されています。午前の問題でもよく問われる用語です。
[答] a) ウ b) オ c) ス k) エ l) イ
b) 図1の基本要件にもあるように認証カードには利用者証明書が登録され、一人1枚貸与されるため、認証カードを所持していることが利用者本人であることの証明となります。
c) パスワードやPIN、IDカード、生体認証(指紋や網膜・声帯等)の2つ以上の認証を組み合わせる認証を複数要素認証や二要素認証と言います。PINは「Personal Identification Number」の略で暗証番号です。
k) 秘密鍵が漏えいして暗号が破られる恐れがある場合に鍵が危たい化すると言います。鍵が危たい化すると攻撃者によるログインの可能性もあるため、認証が有効になりません。
l) OCSP(Online Certificate Status Protocol)は、公開鍵の失効状態を確認する為の通信プロトコルで、RFC6960で規定されています。午前の問題でもよく問われる用語です。
[答] a) ウ b) オ c) ス k) エ l) イ
(2)
P.4中段に現行システムの問題点1として、現場担当者が自身の利用者IDとパスワードを神に書いてPCに貼付けているケースや他人に教えたケースがあり、このような場合にパスワード認証が有効に働きません。認証カードとPIN入力による認証に変更したとしても、認証カードとPINを他人に貸して使用させてしまうと、同様に利用者認証は有効ではなくなります。
[答] 認証対象者が、認証カードとPINを他人に又貸しして使わせる行為
[答] 認証対象者が、認証カードとPINを他人に又貸しして使わせる行為
(3)
d,e) 図2より要求者Aは秘密鍵を保持しており、認証を要求していることから認証をしてもらう側と分かります。一方、検証者Bは要求者Aの認証を行う側です。Jシステムでは、認証カードを持った認証対象者が要求者Aに、事業用システムが検証者Bに対応します。
f) 図1Jシステムの基本要件「認証対象者に、本人用の公開鍵証明書(以下、利用者証明書)を発行紙、利用者証明書と、対応する秘密鍵とを格納した認証カードを貸与する。事業用システムは、利用者証明書のsubjectフィールドに記載された認証対象者の情報を用いて、認証対象者を識別する。」とあることから、要求者Aは利用者証明書を用意する必要があります。
[答] d) ウ e) カ f) ク
f) 図1Jシステムの基本要件「認証対象者に、本人用の公開鍵証明書(以下、利用者証明書)を発行紙、利用者証明書と、対応する秘密鍵とを格納した認証カードを貸与する。事業用システムは、利用者証明書のsubjectフィールドに記載された認証対象者の情報を用いて、認証対象者を識別する。」とあることから、要求者Aは利用者証明書を用意する必要があります。
[答] d) ウ e) カ f) ク
(4)
これは、知らないとまず完答は不可能な問題です。
下記に電子政府推奨暗号リストが記載されています。
電子政府における調達のために参照すべき暗号のリスト
[答] ア、イ、エ、キ、ク、ケ
下記に電子政府推奨暗号リストが記載されています。
電子政府における調達のために参照すべき暗号のリスト
[答] ア、イ、エ、キ、ク、ケ
(5)
図2のsign、verifyの説明から解答を導き出せます。
sign:ディジタル署名生成関数で第1引数xは秘密鍵、第2引数yは署名対象データ、返り値Xは署名値。
verify:ディジタル署名検証関数で第1引数sは公開鍵、第2引数tは署名値、第3引数uは署名対象データ、返り値は署名値tがuに対する正しい署名値ならばTrue、それ以外の場合はFalseを返す。
上記の説明より、xには秘密鍵Ks、sには公開鍵Kpが入ります。
また、y=u、X=tとなるため、yにはRa||Rb||Snが入り、tにはXが入ります。
[答] g) イ h) オ i) ア j) セ
sign:ディジタル署名生成関数で第1引数xは秘密鍵、第2引数yは署名対象データ、返り値Xは署名値。
verify:ディジタル署名検証関数で第1引数sは公開鍵、第2引数tは署名値、第3引数uは署名対象データ、返り値は署名値tがuに対する正しい署名値ならばTrue、それ以外の場合はFalseを返す。
上記の説明より、xには秘密鍵Ks、sには公開鍵Kpが入ります。
また、y=u、X=tとなるため、yにはRa||Rb||Snが入り、tにはXが入ります。
[答] g) イ h) オ i) ア j) セ
[設問2]
(1)
図1 Jシステムの基本要件のうち、以下の2点を満たす為の確認が必要となります。
①グループ従業員に貸与する認証カードは、一人1枚とする。
②認証対象者は、業務上、いずれかの事業用システムを利用する必要があるグループ従業員及び取引先の従業員に限る。
[答] ・申請者に認証カードを貸与済みでないこと
・申請者が事業用システムの利用を業務上必要としていること
①グループ従業員に貸与する認証カードは、一人1枚とする。
②認証対象者は、業務上、いずれかの事業用システムを利用する必要があるグループ従業員及び取引先の従業員に限る。
[答] ・申請者に認証カードを貸与済みでないこと
・申請者が事業用システムの利用を業務上必要としていること
(2)
事業用システムは利用者証明書のsubjectフィールドの記載から認証対象者を識別します。グループ従業員の識別では、グループ従業員を一意に識別出来ればよく、P.3中段「D社グループの従業員(以下、グループ従業員という)には、D社グループ内で一意となる番号(以下、グループ従業員番号という)が付与されている」とあるようにグループ従業員番号さえ分かれば、一意に特定することが可能となります。
[答] ア
上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。
[答] ア
(3)
図4の認証カードの失効手順案3によると、システム部では毎週火曜日に前週の月曜日から日曜日までに受け付けた失効申請を確認し、登録・公開します。従って、失効が申請されてから公開されるまで最短で2日、最長で8日掛かることとなります。失効事由が認証カードの紛失や不正利用の恐れがある場合、退職や事業用システムの利用終了の場合にこのような間隔が開いてしまうと、この間に認証カードを利用した攻撃を受ける可能性があります。
[答]
改善すべき不備)失効の申請がされてから失効情報の開示まで最短でも2日掛かるという不備
失効事由の値)ア、ウ
[答]
改善すべき不備)失効の申請がされてから失効情報の開示まで最短でも2日掛かるという不備
失効事由の値)ア、ウ
上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。
0 件のコメント:
コメントを投稿